SSLのセキュリティ設定
2017/10/30
SSLのセキュリティ設定をする事があった。指定されたファイルに指定された内容を書き込むだけだったので問題はなかったけど、内容がよく分かってなかったのでメモ。
書き換えるファイル
/etc/httpd/conf.d/ssl.conf
SSLProtocol
1 |
SSLProtocol all -TLSv1.1 -TLSv1 -SSLv2 -SSLv3 |
をssl.confに追記。httpsのプロトコルをTLS1.2以外無効にするとの事。
そもそもTLSとSSLが何なのかよく分からないので調べてみると、大枠は同じものでSSLのバージョンがあがっていって「SSL3.0」になり、その次のバージョンが「TLS1.0」になったらしい。
なので設定内容としては最新のTLS1.2のみ使用し、セキュリティ対策を行うものっぽい。
SSLHonorCipherOrder
をssl.confに追記。暗号化方式の決定順序をサーバ優先にするという設定内容との事。
SSLCipherSuite
1 |
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4" |
をssl.confに追記。暗号化方式を指定するとの事。これは正直よく分からないんだけど以下が詳しそう。
https://www.marineroad.com/staff-blog/16042.html
関連記事
-
-
iPhoneでSSH接続するアプリ
iPhoneでSSHクライアントアプリを使用する必要があった。以下に経緯等のメモ ...
-
-
WordPressサイトのロードアベレージが高い
あるWordPressサイトのロードアベレージが先月ぐらいまでは通常0.5前後で ...
-
-
sshでMySQLの操作
今までMySQLを操作するときはphpmyadminから 行っていたけど、php ...
-
-
apacheのアクセスログをリアルタイムで監視する
そういえば業務中に上司がアクセスログを リアルタイムで監視する時があるなと思った ...
-
-
phpMyAdminにIP制限をかける
phpmyadminにIP制限をかけたかった。 sshでログインし、rootへ変 ...
-
-
さくらvpsでパッケージのアンインストール
yumでインストールしたパッケージをアンインストール したかったけど、やり方が分 ...
-
-
久しぶりにVPSでサーバー構築して詰まった点
DTIのVPSで久しぶりに初期化→再構築する機会があった。その際に詰まった部分の ...
-
-
suとsu -の違い
スーパーユーザーになる際にsuだけ打っていたけど su -の方がいろいろ出来るか ...
-
-
gzip圧縮とキャッシュをhttpd.confで設定する
今まで共用サーバーで使っていたWordPressをVPSに移した。 せっかくなの ...
-
-
PHP5.4系でAPCが上手く動かなかったので5.5にアップデート&Zend OPcache導入
PHP5.3系から5.4系にアップデートしてから、WordPressがちょっと重 ...
- PREV
- PHPでメルマガを配信する方法2
- NEXT
- 他ドメインから画像の呼び出し(直リンク)を禁止する